LG유플러스 대상 사이버 공격에 대한 정보보호 예방·대응 체계, 문제 심층 점검·분석 차원
LG유플러스의 미흡·미온적 대응에 강력 경고, 책임 있는 시정조치와 조치 이행 요구 예정
[보안뉴스 김영명 기자] 과학기술정보통신부(장관 이종호, 이하 과기정통부)와 한국인터넷진흥원(원장 이원태, 이하 KISA)은 최근 LG유플러스를 대상으로 하는 잇따른 사이버 공격 등으로 고객정보 유출, 인터넷 접속 장애 등의 국민 피해가 커짐에 따라, 기존에 운영 중이던 ‘민관합동조사단’을 ‘특별조사점검단’으로 확대·개편해 운영하며, LG유플러스의 사이버 침해 예방 및 대응, 관련 보안정책 등 전반적인 정보보호 대응체계를 신속히 심층 점검한다고 밝혔다.
▲과학기술정보통신부 및 LG유플러스 로고(좌부터)[로고=과기정통부, LG유플러스]
이번 특별조사점검단은 과기정통부 네트워크정책실장이 지휘하게 되며, KISA 및 국내 보안 전문가(네트워크 보안, 모의 해킹, 디지털포렌식, 침해사고 분석 등)로 구성된다.
과기정통부와 KISA는 LG유플러스의 올해 초 고객정보 대량 유출을 중대한 침해사고로 판단해 지난달 11일부터 현장조사를 실시했으며, 원인분석과 재발방지 대책을 찾아내기 위해 디지털포렌식 등 외부 전문가를 포함한 ‘민관합동조사단’을 운영해 왔다.
그러나 1월 29일에 이어 2월 4일에 또 다시 LG유플러스 정보통신망에 대한 분산서비스 거부 공격(DDoS, 이하 디도스) 발생으로 유선 인터넷 등 이용 일부 고객의 접속 장애가 반복해 발생했다.
LG유플러스에 대한 디도스 공격은 지난달 29일 새벽부터 총 3회에 걸쳐 약 63분간, 이달 4일 오후 5시경부터 약 59분 동안 발생했으며, 일부 지역에 두 번의 인터넷 접속 장애가 발생했다.
과기정통부는 보다 심층적으로 LG유플러스의 정보보호 예방 대응체계를 점검할 필요가 있다고 판단하고 오는 6일부터 다수의 민간 보안 전문가가 포함된 ‘특별조사점검단’을 운영하기로 했다.
이번 ‘특별조사점검단’은 최근 침해사고의 종합적인 원인분석과 함께 LG유플러스의 사이버 침해 예방과 대응의 전반적인 체계와 관련 문제점을 집중 점검 및 분석하고, 그 결과를 바탕으로 조치방안과 개선대책을 조속한 시일 내에 마련할 예정이다.
과기정통부는 주요 기간통신사업자인 LG유플러스가 이러한 디도스 공격에 연달아 인터넷 접속 장애까지 발생해 기본적인 침해 대응체계가 미흡한 것에 대해 LG유플러스 경영진에게 강력히 경고했다. 또한, 이번 ‘특별조사점검단’을 통해 실효성 있는 조치방안을 마련해 LG유플러스가 조치방안 이행계획을 확실히 이행할 수 있도록 점검할 계획이다.
이종호 장관은 “이번 일련의 사고를 국민의 일상생활 마비로 이어질 수 있는 엄중한 상황으로 인식하고 있다”며 “특별조사점검단에서 도출한 결과를 바탕으로 LG유플러스에 책임 있는 시정조치와 미흡한 부분에 대한 조치 이행을 요구할 것”이라고 말했다. 이어 “다시는 이러한 침해사고가 되풀이되지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도개선을 추진하겠다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
LG유플러스의 미흡·미온적 대응에 강력 경고, 책임 있는 시정조치와 조치 이행 요구 예정
[보안뉴스 김영명 기자] 과학기술정보통신부(장관 이종호, 이하 과기정통부)와 한국인터넷진흥원(원장 이원태, 이하 KISA)은 최근 LG유플러스를 대상으로 하는 잇따른 사이버 공격 등으로 고객정보 유출, 인터넷 접속 장애 등의 국민 피해가 커짐에 따라, 기존에 운영 중이던 ‘민관합동조사단’을 ‘특별조사점검단’으로 확대·개편해 운영하며, LG유플러스의 사이버 침해 예방 및 대응, 관련 보안정책 등 전반적인 정보보호 대응체계를 신속히 심층 점검한다고 밝혔다.
▲과학기술정보통신부 및 LG유플러스 로고(좌부터)[로고=과기정통부, LG유플러스]
이번 특별조사점검단은 과기정통부 네트워크정책실장이 지휘하게 되며, KISA 및 국내 보안 전문가(네트워크 보안, 모의 해킹, 디지털포렌식, 침해사고 분석 등)로 구성된다.
과기정통부와 KISA는 LG유플러스의 올해 초 고객정보 대량 유출을 중대한 침해사고로 판단해 지난달 11일부터 현장조사를 실시했으며, 원인분석과 재발방지 대책을 찾아내기 위해 디지털포렌식 등 외부 전문가를 포함한 ‘민관합동조사단’을 운영해 왔다.
그러나 1월 29일에 이어 2월 4일에 또 다시 LG유플러스 정보통신망에 대한 분산서비스 거부 공격(DDoS, 이하 디도스) 발생으로 유선 인터넷 등 이용 일부 고객의 접속 장애가 반복해 발생했다.
LG유플러스에 대한 디도스 공격은 지난달 29일 새벽부터 총 3회에 걸쳐 약 63분간, 이달 4일 오후 5시경부터 약 59분 동안 발생했으며, 일부 지역에 두 번의 인터넷 접속 장애가 발생했다.
과기정통부는 보다 심층적으로 LG유플러스의 정보보호 예방 대응체계를 점검할 필요가 있다고 판단하고 오는 6일부터 다수의 민간 보안 전문가가 포함된 ‘특별조사점검단’을 운영하기로 했다.
이번 ‘특별조사점검단’은 최근 침해사고의 종합적인 원인분석과 함께 LG유플러스의 사이버 침해 예방과 대응의 전반적인 체계와 관련 문제점을 집중 점검 및 분석하고, 그 결과를 바탕으로 조치방안과 개선대책을 조속한 시일 내에 마련할 예정이다.
과기정통부는 주요 기간통신사업자인 LG유플러스가 이러한 디도스 공격에 연달아 인터넷 접속 장애까지 발생해 기본적인 침해 대응체계가 미흡한 것에 대해 LG유플러스 경영진에게 강력히 경고했다. 또한, 이번 ‘특별조사점검단’을 통해 실효성 있는 조치방안을 마련해 LG유플러스가 조치방안 이행계획을 확실히 이행할 수 있도록 점검할 계획이다.
이종호 장관은 “이번 일련의 사고를 국민의 일상생활 마비로 이어질 수 있는 엄중한 상황으로 인식하고 있다”며 “특별조사점검단에서 도출한 결과를 바탕으로 LG유플러스에 책임 있는 시정조치와 미흡한 부분에 대한 조치 이행을 요구할 것”이라고 말했다. 이어 “다시는 이러한 침해사고가 되풀이되지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도개선을 추진하겠다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
